Artikel top billede

Billeder: Cisco/Talos.

Ny bølge af ransomware-angreb netop nu: Sådan spotter du mails med 'Locky'

Ransomwaren Locky er usædvanlig aktiv netop i disse dage, hvor der masse-udsendes mails med ransomwaren.

Ransomwaren Locky var i det meste 2016 en konstant trussel, men da året lakkede mod enden, gik både Locky og botnettet Necurs, der står bag spammails med blandt andet Locky, i dvale.

I det seneste stykke tid er både Necurs og Lucky dog i dén grad vendt tilbage, og der udsendes massive mængder spammails med Locky i øjeblikket.

Det er derfor også vigtigt, at man er ekstra på vagt over for Locky i øjeblikket.

Det skriver Ciscos sikkerhedsafdeling, Talos, i en orientering om Locky.

"Den 21. april opserverede Talos den første store Locky-kampagne fra Necurs i måneder." 

"Denne kampagne udnyttede teknikker, der hænger sammen med en nylig Dridex-kampagne, og distibueres i øjeblikket i meget stor volumen."

Sådan genkender du Locky-mails

Talos har blandt andet registret over 35.000 Locky-emails på ganske få timer. 

Det er en række forskellige mails, der er på spil, men hovedtemaet ser ud til at være 'betalinger' og 'kvitteringer'.

Man kan dog blandt andet spotte de nye mails ved, at de ikke indeholder nogen body-tekst, men i stedet kun emne-tekst ('payment'" eller 'receipt') og en vedhæftet fil.

Læs også: Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Filnavnet på den vedhæftede fil ændrer sig løbende, men ofte begynder filnavnet med bogstavet P, hvilket efterfølges af tre til fem tal.

Det er som udgangspunkt en PDF-fil, der er vedhæftet, men i nogle tilfælde leder denne PDF ofrene videre til en Word-fil med makroer.

"Disse Word-dokumenter anvender så makroer til at hente Locky og kryptere filer," skriver Talos.

Det betyder også, at det er ofrene selv, der skal klikke 'ok' til Word og makroer - hvilket er en vigtig viden, hvis man ønsker at beskytte sig mod Locky.

"Dette kan være den første signifikante bølge af Locky-distribution i 2017," skriver Talos.

Sikkerhedsfirmaet tilføjer, at Locky i 2017-udgaven er anderledes på grund af den nye angrebsmetode, hvor man forsøger at lokke brugerne til at klikke 'ok' i den vedhæftede PDF:

"Det er en effektiv teknik til at slippe forbi sandbox-miljøer, der ikke tillader bruger-interaktion, og det kan øge sandsynligheden for, at det når frem til en slutbrugers indbakke."

Læs også:

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Botnet gik pludselig i mystisk dvale - nu er det tilbage med skræmmende styrke: Pas på disse mails




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere